» »

Napaka v "zaščiti pomnilnika"

Napaka v "zaščiti pomnilnika"

News.com - Windows XP SP2 se lahko pohvali s posebnim varnostnim mehanizmom, Data Execution Protection imenovanim. Ta zlobnežem onemogoča vstavljanje škodljive kode v pomnilnik, ki bi sistem prepričala, da požene določen program.

Žal pa rusko varnostno podjetje sporoča, da tehnologija vsebuje vsaj dve manjši napaki, ki izkušenemu programerju omogočata, da zaobide zaščito. V objavi napake je podjetje ponudilo tudi rešitev problema. Žalostno pa je, da tega ne stori tudi Microsoft; še več - kljub več kot enomesečnemu opozarjanju na napako, se v Redmondu ne zmenijo zanjo.

Na novico nas je opozoril Delfi.

37 komentarjev

znovak ::

Balašević lepo poje : "Vsi marš...." jaz pa na to lahko dodam samo "....na LINUX":P :P
Z.Novak

BigWhale ::

Tale link je bolj primeren za novico. Je pa precej tehnicne narave. Ce ne veste kaj je stack in heap, potem ga ne odpirat. ;>

Trinitron ::

Jao ej... Se že tresem.

Zarad tega bom zdej takoj prešaltu na linux.... Ja, dream on. Mislm, da ni treba take panike za vsako odkrito lukno. Nevem, ampak vi tlele pa res mislte, da hekrji prežijo za vsakim vogalom. Komu od vas je pa kkšna luknca tu pa tm že kej škodovala... To je bl na paperju, pa tut če kkšen heker nardi virus al pa kej podobnga, popravk za antivirus pride še isti teden. Tko da res nevem, zakaj je treba za vsako lukno v MS-jevih izdelkih pisat novo novico. Pol ljudje res dobijo občutek, da se bojo še isto sekundo, k se bojo povezal v internet, nalezli kkšnega virusa...;((

necromncr ::

Na neki lokaciji se mi je zgodilo, da je bilo to tako ze po 4 sekundah online casa. Volja, Windows 2000.

BigWhale ::

> popravk za antivirus pride še isti teden

Ampak popravka za Windowse pa se ni. Pa MS opozarjajo na to luknjo ze en mesec.

Windows userji sploh ne vedo kaj bi radi. Ni jim vsec, ce se jih opozarja na napake v njihovem sistemu in ni jim vsec, ce se jih ne opozarja... Smesno.

metalc ::

Sicer bi mogu podrobneje prebrat, ampak zdi se, kot da poskušajo kopirati neko foro z OpenBSD (kjer seveda deluje b.p.), pa imajo očitno težave že s copy/paste...

Gigabit ::

Ta pomnilnišk hrošč pa zgleda dost bl nevarn od tistih lokalnih jedrskih poplav u linuxu.

Aja pa v prihodnje bi rad bral več novic o napakah v linuxu, bi bil rad opozorjen na napake.
http://poptech.blogspot.com/2005/01/firefox-new-religion.html
schnecke.bombcar.com/random/kernelpanic.jpg , www.hinterlands.org/kp.jpg
Linux r0x!!!!!!!!111111oneone -> http://logo.cafepress.com/3/504443.jpg <-

BendeR ::

In seveda je kot nepristranski pisun mathjazz pozabil dodat, da je podjetje izdalo začasno rešitev, ki jo dobite tukaj.

P.S. Avtor tega "članka" je nevarnost exploita menda ocenil kot nizko. >:D
:=)

grim_ ::

BendeR: Kdaj bo pa Microsoft izdal rešitev? Mogoče čez eno leto? Jo sploh bo?

Gigabit: Saj so novice tudi ob napakah v Linux kernelu, ampak bolj redko (ker jih očitno ni tako veliko). Pa še to je vedno zraven uradna rešitev oz. popravek.

:)

mathjazz ::

"V objavi napake je podjetje ponudilo tudi rešitev problema."

BendeR, ti si slep.
www.getfirefox.com

Myth ::

mathjazz: On je mislil, da ni razvidno iz konteksta, kje je rešitev. Verjetno ni linka kliknil, ki si ga dal... :8)
¤ Space is Mystery. And Myth is on Earth. ¤

BendeR ::

Očitno sem novic prehitro preletel in sem tole spregledal. Da, res je. Nisem kliknil linka od novice, ker sem tole bral že prejšen teden. ;)
:=)

CCfly ::

Akhem podpis.
"My goodness, we forgot generics!" -- Danny Kalev

darkolord ::

P.S. Avtor tega "članka" je nevarnost exploita menda ocenil kot nizko.

Najprej moraš najdet luknjo v enem drugem programu, da lahko to sploh uporabiš

Jaka83 ::

U fak, se mi že gora hekerjev obeša na sistem in mi ga krešajo, kaj na jnardim, dejte mi hit Linux zapečt, da se rešim.

OH PLEASE, GET REAL PEOPLE.

Če jaz srečno živim brez firewalla in s samo NOD32, pol ne vidim zakaj bi bile te luknje tak problem.

hruske ::

Dejansko je blo v zadnjem času v linuxu (jedru) odkritih večja količina hroščev, ki pa so bili popravljeni v kakem dnevu ali dveh. To samo vanilla različica jedra.
Če se je kdo potrudil in na jedro dodal še kako ojačitev varnosti, potem je efekt toliko manjši. Je res, da je večina tipa "local priviledge escalation", kar pomeni, da moraš imet najprej račun na računalniku in ni taka kot msrpc, kjer ima vsaka verzija rpc-ja svoj exploit. Tud že xpsp2 rtm.

Jakoslav, če laufaš brez firewalla in ti rpc (135) posluša, si precej pogumen.
Če posluša lahko pogledaš z "netstat -na"
Rad imam tole državico. <3

Jaka83 ::

TCP 0.0.0.0:135 0.0.0.0:0 LISTENING

Jap, posluša. :D

3p ::

Mislim, da je tokrat Linux res rešitev. Luknje v DEP gotovo nima, ker ga sploh nima. 8-)

@hruske:
"- Multiple race conditions in the terminal layer of 2.4 and 2.6 kernels (prior to 2.6.9) can allow a local attacker to obtain portions of kernel data or allow remote attackers to cause a kernel panic by switching from console to PPP line discipline, then quickly sending data that is received during the switch (CAN-2004-0814)

- Richard Hart found an integer underflow problem in the iptables firewall logging rules that can allow a remote attacker to crash the machine by using a specially crafted IP packet. This is only possible, however, if firewalling is enabled. The problem only affects 2.6 kernels and was fixed upstream in 2.6.8 (CAN-2004-0816)"

Zgodovina sprememb…

  • spremenilo: 3p ()

CCfly ::

DEP ima luknje pa res nima.
"My goodness, we forgot generics!" -- Danny Kalev

3p ::

CCFly: Res? Kje se pa zadevo konfigurira?

CCfly ::

Ta zadeva je vključeva v jedro 2.6.x (prej kot obliž nekje po 8. juniju 2004 pa že v vanilla). Če so programi prevedeni z gcc 3.3.x imajo pomnilniške strani zraven še PAGE_EXEC bit in stvar avtomagično deluje.
Če želiš še več pa imaš na izbiro PaX in grsecurity.
"My goodness, we forgot generics!" -- Danny Kalev

denial ::

Splošno znano je, da se non-exec in random stack v linuxu lahko zaobide z return-into-libc tehniko. Pri RH/Fedora so implementirali t.i. exec-shield kar je eksploatacijo nekoliko otežilo ampak (baje) je še vedno izvedljiva.

mavec ::

In SP2 naj bi bil najbolsi in najvarnejsi SP do sedaj, kaze pa ravno nasprotno. Je se bolje da ga nimam instaliranega samo vec lukenj bi meu. MS je pa itak lame pri krpanju le-teh ! ;((

darkolord ::

kaze pa ravno nasprotno

Res? Kateri prejšnji produkt ima pa manj napak

hruske ::

tinkec, ne kaže nasprotnega.
Rad imam tole državico. <3

gfighter ::

Res? Kateri prejšnji produkt ima pa manj napak


Microsoft IntelliMouse Explorer? :D :D :D
Catapultam habeo. Nisi pecuniam omnem mihi dabis, ad caput saxum immane mittam

B-D_ ::

Dejansko je blo v zadnjem času v linuxu (jedru) odkritih večja količina hroščev, ki pa so bili popravljeni v kakem dnevu ali dveh.

Actually so bili v tem času izdani samo popravki. Popatchalo sisteme je pa največ 5% userjev, ki so absolutno obsedeni z varnostjo njihovih 128bit-encrypted-pr0n datotek. :\ Ostal folk živi reallajf in ve, da se folku prov mal jebe njihov ip napast in exploitat, ker imajo kej pametnejšega za delat. :P

Aja... ups :8) to smo pa že Windows userji.

Tezaab ::

Jah, ne vem, mene je tista RPC zadeva zadela prec, ko sem šel na net, da bi potegnil patche... Sveži Winsi, sem hotel najprej dat patche, potem pa firewall in antivirus, pa mi ni uspelo :D

alexb ::

Ne vem no, samo ocitno tisti, ki zivite tako brez FW in se odprte mate razne porte.. Ne vem - ocitno masino uporabljate za igrice, chatanje in to je to, ker drugace si te brezskrbnosti ne morem razlagat.

Ce imas na racunalniku dokumente povezane s sluzbo ali kakimi privat zadevami, certifikate (banke, sigen..ipd), slike, videomaterial in tako dalje.. ti je za varnost prekleto vazno.

Pojdite na google al pa mulo al kej takega pa iscite tipicna imena datotek za digitalne fotoaparate... Koliko ljudi se sploh ne zaveda, da jih cel net lahko vidi..

Ta sistem je bil misljen kot zascita in ce ma spet ta sistem luknjo - pa ceprafv bolj teoreticno.. sem dokaj preprican da ni edina. Vsaj pri tem bi lahklo bili bolj natancni in stvari napisali bolj bug free.

Poleg tega je tudi malce hecno, da morajo zunanje firme zagotavljati popravek, ker se MS ne zgane. Po tej strani je pa MS super.. skrbi za poras malega podjetnjistva.. :) Oni bodo codal - bug fixe bodo pa outsourcal :)

Jaka83 ::

Ja LOL no, a misliš da se komu da brskat po mojem računalniku za slikami iz raznih žurk in mojih ekspedicijah v gore al kaj? Jao, pa tud če bi hotel kak dol potegnit od mene mu je to zelo otežkočeno s tolk mal uploada kot ga imam (damn you SiOL). Če pa hoče certifikat od banke ga pa mirne duše lahko vzame, ker itak nič ne bo mogel dvignit, ker je prevelik minus gor. :D Ne vem no, men se itak zdite preveč paranoični glede teh hekerjev in "kradljivcev" datotek.

alexb ::

Sej pravim - da si ocitno se bolj mlad. Ko bos malce starejsi bos racunalnik uporabljal se za kaj bolj resnega. Takrat bos ze drugace razmisljal..

Jaka83 ::

Najbrž...
Ampak tudi zdaj že delam par takih stvari, ki bi jih lahko kdo "ukradel", ampak ne vem kaj bi si z njimi pomagal, ker so le skice v Corelu in niso nič posebnega ali vrednega.

BigWhale ::

Tvoj racunalnik bo nekdo uporabil samo zato, da bo samo nekaj 'pingov' poslal nekam.

In ker je takih ljudi, kot si ti se precej po svetu, bo ta nekdo imel na voljo recimo 500 racunalnikov, ki posljejo nekaj pingov nekam. Ali pa 5000 takih racunalnikov.

Potem bodo pa nekateri jokali, da je internet pocasen...

MrStein ::

Ljudje, priznajmo, da ima Jakoslav prav.

Kdo pa resno rabi PC-je ?

Tisto, ko se je zaradi SQL/Slammerja celi internet sesul, je le novinarska raca.
Da nam je podjetje več dni ustavilo delo zaradi Blaster-ja oz. Nachi/Welch, so le zlobne govorice open source fanatikov.
Da mail serverji niso delali zaradi Bagle&co je le izmišljotina paranoidnih geekov.

Za vse ostale, ki se ne morejo soočiti z drogami, pa obstaja Realnost™.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()

darkolord ::

Za SQL je obstajal SP3 že lep čas pred Slammerjem...
Za Blasterja je tudi obstajal popravek že lep čas preden je virus obstajal...
Za Beagle bi tudi lahko kej podobnega reku...

BendeR ::

Responding to a Russian security company's claim that it found a way to beat a protective element of Microsoft's Windows XP Service Pack 2, the software giant on Tuesday said it does not believe the issue represents a vulnerability. In fact, the company said the technology highlighted by Moscow-based Positive Technologies was never meant to be "foolproof" and added that the reported flaw does not, by itself, put consumers at risk.

"An attacker cannot use this method by itself to attempt to run malicious code on a user's system," Microsoft said in a statement. "There is no attack that utilizes this, and customers are not at risk from the situation."


|O
:=)

BigWhale ::

Userfriendly ne bi mogel imeti bolj prav... ;>

Zgodovina sprememb…

  • spremenil: BigWhale ()

Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Ajpes končno priznal: Ne vemo, kaj delamo (strani: 1 2 )

Oddelek: Novice / Varnost		8430453 (20760) Furbo
»

Odkrit trojanec za Linux (strani: 1 2 3 )

Oddelek: Novice / Varnost		12534517 (28130) SeMiNeSanja
»

EnaA in njihov katastrofalni sistem za odjavo od spam-a (strani: 1 2 )

Oddelek: Informacijska varnost		6713183 (9308) fosil
»

Varnost brezžičnih medicinskih pripomočkov

Oddelek: Novice / Varnost		2411964 (10090) roli
»

Petindvajset najnevarnejših programerskih napak

Oddelek: Novice / Omrežja / internet		75508 (3962) noraguta

Več podobnih tem